漏洞标题
N/A
漏洞描述信息
在Apple iOS 7.0.3之前,Phone应用程序中的多个竞争条件允许实际接近的 attackers 通过访问联系人面板来绕过锁定状态,并拨打任意联系人的电话号码。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple race conditions in the Phone app in Apple iOS before 7.0.3 allow physically proximate attackers to bypass the locked state, and dial the telephone numbers in arbitrary Contacts entries, by visiting the Contacts pane.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS 竞争条件漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 7.0.2及之前的版本中的Phone应用程序中存在竞争条件漏洞,该漏洞源于程序锁定状态下显示联系人面板。攻击者可通过访问Contacts界面利用该漏洞绕过锁屏状态,拨打任意联系人电话号码。
CVSS信息
N/A
漏洞类别
竞争条件问题